Linux下GitLab的配置技巧有哪些

Linux下GitLab配置技巧汇总

1. 安装前依赖准备

安装GitLab前需确保系统具备必要依赖，避免后续配置出错。对于Ubuntu/Debian系统，执行sudo apt-get install -y curl openssh-server ca-certificates postfix；对于CentOS/RHEL系统，执行sudo yum install -y curl policycoreutils-python openssh-server postfix。其中postfix用于发送邮件通知（如代码推送、问题提醒），安装后可自动启动。

2. 配置外部访问URL

编辑GitLab主配置文件/etc/gitlab/gitlab.rb，设置external_url参数指定实例访问地址（如http://your-server-ip或https://your-domain.com）。该配置会影响GitLab的Web访问路径、API端点及邮件通知中的链接，需与服务器实际IP/域名一致。修改后需运行sudo gitlab-ctl reconfigure使配置生效。

3. 邮件通知配置

为及时接收代码变更、问题跟踪等通知，需配置SMTP服务。在/etc/gitlab/gitlab.rb中添加以下参数（以Gmail为例）：

gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.gmail.com"
gitlab_rails['smtp_port'] = 587
gitlab_rails['smtp_user_name'] = "your-email@gmail.com"
gitlab_rails['smtp_password'] = "your-app-password"  # 使用应用专用密码（非登录密码）
gitlab_rails['smtp_domain'] = "smtp.gmail.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = false

修改后运行sudo gitlab-ctl reconfigure即可启用邮件功能。

4. 启用HTTPS加密

为保障数据传输安全，建议配置SSL证书。可使用Let’s Encrypt获取免费证书，步骤如下：

1. 安装Certbot：sudo apt-get install certbot python-certbot-nginx（Ubuntu/Debian）；
2. 生成证书：sudo certbot certonly --standalone -d your-domain.com；
3. 配置GitLab：在/etc/gitlab/gitlab.rb中添加：

   nginx['redirect_http_to_https'] = true
   nginx['ssl_certificate'] = "/etc/letsencrypt/live/your-domain.com/fullchain.pem"
   nginx['ssl_certificate_key'] = "/etc/letsencrypt/live/your-domain.com/privkey.pem"
   

4. 重新配置并重启：sudo gitlab-ctl reconfigure && sudo gitlab-ctl restart。

5. 性能优化技巧

• 使用SSD存储：GitLab的Git仓库和数据库对IO性能要求高，建议将数据目录（如/var/opt/gitlab）挂载至SSD，显著提升克隆、推送速度；
• 调整数据库参数：对于大型项目，修改PostgreSQL配置（/etc/gitlab/gitlab.rb）：postgresql['shared_buffers'] = "4GB"（根据服务器内存调整）、postgresql['max_connections'] = 100；
• 启用Redis缓存：GitLab的CI/CD、会话等功能依赖Redis，可通过redis['maxmemory'] = "2GB"限制内存使用，避免缓存占用过多资源。

6. CI/CD集成配置

GitLab内置CI/CD功能，通过项目根目录的.gitlab-ci.yml文件定义自动化流程。例如，实现代码构建、测试、部署的流水线：

stages:
  - build
  - test
  - deploy

build_job:
  stage: build
  script:
    - echo "Building the project..."
    - mvn clean package  # 示例：Maven构建Java项目

test_job:
  stage: test
  script:
    - echo "Running tests..."
    - mvn test  # 示例：运行单元测试

deploy_job:
  stage: deploy
  script:
    - echo "Deploying to production..."
    - scp target/*.jar user@server:/app  # 示例：部署到服务器
  only:
    - main  # 仅main分支触发部署

配置完成后，GitLab Runner会自动执行流水线任务。

7. 安全加固措施

• 修改默认管理员密码：首次登录GitLab时，强制修改root用户的密码（建议使用强密码，包含大小写字母、数字和特殊字符）；
• 配置防火墙：开放必要端口（HTTP 80、HTTPS 443、SSH 22），关闭其他端口。例如，Ubuntu系统使用sudo ufw allow 22/tcp && sudo ufw allow 80/tcp && sudo ufw allow 443/tcp && sudo ufw enable；
• 启用两步验证（2FA）：在用户设置中开启2FA，提升账户安全性，防止未经授权的访问。

8. 备份与恢复策略

GitLab提供内置备份工具，定期备份数据可防止数据丢失。

• 创建备份：执行sudo gitlab-rake gitlab:backup:create，备份文件默认保存在/var/opt/gitlab/backups目录，文件名格式为timestamp_gitlab_backup.tar；
• 恢复备份：将备份文件复制至/var/opt/gitlab/backups目录，执行sudo gitlab-rake gitlab:backup:restore BACKUP=timestamp（替换为实际备份文件名），恢复后需运行sudo gitlab-ctl reconfigure。